云服务商是否应对用户数据逐个审查畅享网:Shimel说:“你真以为服务商会即时性的对用户数据逐个审查?可能性很小。云的数据规模不允许这样做,至少从性价比上这是不可能的。”他补充道,他并不熟知所有云服务上的安全政策,每一个服务商的政策不尽相同。但,大型公共云IaaS服务商不可能监管它的所有用户。 据微软的SNS网站近期发表的一篇博文,披露了对一位IBM高管的采访。IBM全球技术服务部负责云计算的副总裁RichLechner称:“个人用户不能使用信用卡注册IBM的服务,IBM的云服务将知晓每一个用户的身份,因此,IBM知道谁在云中。” IaaS服务上真的能够在用户数据上传到云端前逐个审查吗?咨询机构CISOGroup的执行合伙人AlanShimel称,对于大多数IaaS提供商来说,可能性很小。 Shimel说:“你真以为服务商会即时性的对用户数据逐个审查?可能性很小。云的数据规模不允许这样做,至少从性价比上这是不可能的。”他补充道,他并不熟知所有云服务上的安全政策,每一个服务商的政策不尽相同。但,大型公共云IaaS服务商不可能监管它的所有用户。 对Lechner在博文中披露的政策,IBM发言人不愿意对该公司的政策发表看法。但是,Shimel称,IBM要了解个人用户身份的另一个潜在原因是因为IBM的云服务是面向企业用户的。IBM也许要定制一些服务来满足用户的需求。 其余IaaS服务商对自己的战略都三缄其口。Rackspace发言人在E-MAIL中说:“客户的信任和客户数据的安全是我们的重中之重。”她没有提供该公司识别用户身份方式的细节,也没有说在数据存储到该公司管理的主机或者云环境之前是否对这些数据进行审核。 许多人认为亚马逊Web服务(AWS)是IaaS服务中的佼佼者。AWS提供了一些动人的细节。AWS发言人KayKinton称:“我们审核用户数据。”她继续说,我们要进行高级的审查以杜绝诈骗和滥用服务,然后才允许用户使用我们的服务并且扩大其使用范围。AWS要求用户在使用其服务之前提交一个电子邮件地址、电话号码和信用卡信息,然后向用户提供一个PIN码,批准其使用AWS服务。 但是,Shimel称,了解他们的IaaS提供商的全部用户是谁对客户来说并无必要。他说,一旦数据存储在服务商云端,数据安全是他们更需要担心的问题。 Shimel说,如果有严格的安全措施,那么,服务商就能保证即使不必要的数据放在云中也不会危害其他用户安全。最好的方式是隔离每个用户的数据。这是服务商比较乐于谈论的问题。 举例来说,Kinton称,AWS指出,每一个用户都有自己的防火墙,能够组织在同一朵云中其他用户的访问。AWS使用网络通讯的数据包级的隔离措施并且支持行业标准的加密。对于格外担心安全的用户来说,AWS提供一个虚拟私有云(VPC),为用户提供一个专用的IP地址,如果用户希望拥有这种地址的话。Kinton补充说,亚马逊有ISO27001、FISMA、SAS-70和PCI等证书。 云及云管理服务提供商VirtuStream负责解决方案架构的高级副总裁SeanJennings同意这种说法:服务商审核所有用户的数据是不现实的。他说:“我认为,他们在接受信用卡刷卡时并不会审核。”不过,根据服务商的不同会有所出入。例如,社区云是针对健康医疗或者金融等具体垂直行业的,正在日益流行。作为社区云,服务商会与个人用户更紧密地合作以便熟悉什么类型的数据将置于云中,以便更好地优化让垂直行业的客户使用的产品。 Virtustream是一个公共云提供商。Jennings说,隔离数据是该公司和其它大多数云服务商最重视的问题。在Virtustream,所有客户都有一条专有的通向数据中心的虚拟局域网接入通道。在其外围还设有防火墙并且还有一个虚拟交换机层。这些措施确保任何恶意软件无论有什么理由都不能进入数据中心,恶意软件无法传播。Virtustream监视数据中心中的通讯并且标记可疑的行为。不过,Jennings称,即使在一个专有的私有云环境,也会有一些核心的网络设备是多个数据中心和客户共享的,如核心企业交换机和路由器等设备。 Jennings称,总的来说,不要寄望服务上身和每个用户的数据,用户有义务在将数据置于云端之前验证其IaaS服务商的安全性。 责编:赵龙  微信扫一扫实时了解行业动态 |
最新专题 推荐圈子 |
|
|
DB2数据的导入(Import)_导出(Expo..
Cognos 中国社区——Cognos 10.2...